Stracił pieniądze w ataku hakerskim, odpowie bank
Do opisywanego ataku doszło 15 marca 2016 roku o godzinie 14, kiedy to z rachunku powoda wykonano przelew na kwotę 297 836 złotych. Co ważne, z tego samego rachunku kilkanaście minut później wypłacono jeszcze 87 980 złotych. Spółka będąca właścicielem konta dwa dni później złożyła reklamację, twierdząc, że przelewy nie były autoryzowane. Było za późno na reakcję, a bank w momencie otrzymania reklamacji nie mógł zabezpieczyć wypływu środków.
Bank bronił się, że przelewy wykonano z adresu IP komputera, z którego kilka minut wcześniej dokonano przelewu na kwotę 9369,65 złotych, którego nie reklamowano.
Poszkodowany zgłosił się do Sądu Okręgowego w Białymstoku, przed którym pozwany bank wnosił o oddalenie powództwa. Podnoszono, iż „powód swoim nagannym i lekkomyślnym zachowaniem lub zaniedbaniem sam przyczynił się do przejęcia danych i dokonania tej transakcji”.
23 grudnia 2021 roku sąd pierwszej instancji uznał, że bank nie wykonał umowy przez nienależyte zabezpieczenie zgromadzonych ba koncie środków pieniężnych.
„Miał także na uwadze, że prezes powodowej spółki po każdej z nieudanych prób zalogowania się do systemu zgłaszał te problemy pracownikowi pozwanego, który jednak nie zrobił nic, aby wyjaśnić tę sytuację i nie dokonał wglądu do rachunku powoda. W ocenie sądu wysoce prawdopodobne jest, że to zaniechanie pracownika banku umożliwiło transfer przestępczych poleceń przelewów i wstrzymało decyzję co do zablokowania tych transakcji” – napisano w serwisie Prawo.pl.
Wyrokiem sądu pozwany na rzecz powoda musiał wypłacić kwotę 76 tysięcy złotych z odsetkami ustawowymi za późnienie. Uznano, że zachodzi zbieg odpowiedzialności kontraktowej z odpowiedzialnością deliktową, opisany w art. 443 Kodeksu Cywilnego.
„Sąd podkreślił, że również z przeprowadzonego w sprawie dowodu z opinii biegłego z zakresu ekonomii i informatyki wynika, że operacje realizowane w bankowości internetowej na danych dostępowych powoda różniły się od realizowanych wcześniej. Bo do systemu, w którym zalogowany był użytkownik na danych dostępowych powód po parudziesięciu sekundach logował się z innego IP użytkownika na tych samych danych dostępowych. Sytuacja taka miała miejsce o 9:50:23 i 9:50:52 oraz o 13:55:47 i 13:56:12” – czytamy.
Apelacja banku została oddalona.
Źródło: Prawo.pl